REGOLAMENTO PER LA CERTIFICAZIONE

Transcript

1 REGOLAMENTO PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE Revisione generale: adeguamento al documento IAF MD 5:2015 Determination of audit time of quality and environmental management systems ; Adeguamento alla ISO IEC : Ed. Rev. Motivo dell emissione/revisione del documento Data emissione [ ] Copia controllata [ ] Copia non controllata Elaborata da: Firma: Approvata da: Firma: Emessa da: Firma: RGQ DIR Direzione Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 1 / 35

2 INDICE 1 SCOPO E CAMPO DI APPLICAZIONE SCOPO E CAMPO DI APPLICAZIONE PRINCIPI REQUISITI RELATIVI AL SISTEMA DI GESTIONE DI CERTITALIA RIFERIMENTI NORMATIVI DEFINIZIONI ED ABBREVIAZIONI DEFINIZIONI ABBREVIAZIONI MODALITA DI ACCESSO ALLA CERTIFICAZIONE RICHIESTA DI CERTIFICAZIONE ESAME DELLA RICHIESTA DI CERTIFICAZIONE PREPARAZIONE ED INVIO DELL OFFERTA ACCETTAZIONE DELL OFFERTA (STIPULA DEL CONTRATTO) E DELLE REGOLE DEL SISTEMA DI CERTIFICAZIONE DELL ODC RICHIESTA DEI DOCUMENTI PER L AVVIO DELL ITER ACCOGLIMENTO O RIGETTO DELLA DOMANDA DI CERTIFICAZIONE SELEZIONE, COMPOSIZIONE E MANDATO DEL GRUPPO DI AUDIT ITER DI CERTIFICAZIONE AUDIT PRELIMINARE ATTIVITÀ DI AUDIT ESAME DEI RISULTATI DA PARTE DELL ORGANO PROPONENTE (RESPONSABILE DI PRATICA) ESAME DEI RISULTATI DA PARTE DELL ORGANO DELIBERANTE (COMMISSIONE TECNICA) EMISSIONE DEL CERTIFICATO DI CONFORMITÀ REGISTRAZIONE DEL SISTEMA DI GESTIONE CERTIFICATO E PUBBLICAZIONI <<TESTO ELIMINATO>> AUDIT PER IL MANTENIMENTO DELLA CERTIFICAZIONE AUDIT DI SORVEGLIANZA (VIS) AUDIT DI RINNOVO (VIR) AUDIT SPECIALI ESTENSIONE DEL CAMPO DI APPLICAZIONE DELLA CERTIFICAZIONE AUDIT CON BREVE O SENZA PREAVVISO MARKET SURVEILLANCE VISIT AUDIT ADDIZIONALE IN CAMPO (VIA) AUDIT ADDIZIONALE SU BASE DOCUMENTALE CERTIFICAZIONE DI UN ORGANIZZAZIONE MULTISITO CONVERSIONE DEL CERTIFICATO RILASCIATO DA ALTRO ORGANISMO ACCREDITATO MODIFICHE AL SISTEMA DI GESTIONE DA PARTE DELL ORGANIZZAZIONE RIDUZIONE DELLA CERTIFICAZIONE MODIFICHE SOCIETARIE CONCERNENTI LE ORGANIZZAZIONI CERTIFICATE MODIFICHE ALLE REGOLE DEL SISTEMA DI CERTIFICAZIONE MODIFICHE ALLE NORME PER LA CERTIFICAZIONE DA PARTE DELL ODC MODIFICHE AL REGOLAMENTO DA PARTE DELL ODC USO DEL MARCHIO, DEL CERTIFICATO E RELATIVA SORVEGLIANZA INADEMPIENZE E CARENZE RILEVATE A CARICO DEI SOGGETTI CERTIFICATI SOSPENSIONE DELLA CERTIFICAZIONE REVOCA DELLA CERTIFICAZIONE RISOLUZIONE DEL CONTRATTO RINUNCIA ALLA CERTIFICAZIONE GESTIONE DELLE RICHIESTE DI ASSISTENZA, DEI RECLAMI E DEI RICORSI RICHIESTE DI ASSISTENZA RECLAMI RICORSI FORO COMPETENTE E CLAUSOLA ARBITRALE TARIFFE APPLICABILI COMPITI ASSEGNATI AL COMITATO PER LA SALVAGUARDIA DELL IMPARZIALITÀ (CSI) DIRITTI DELL ENTE DI ACCREDITAMENTO DIRITTI E OBBLIGHI DELLE ORGANIZZAZIONI CERTIFICATE DIRITTI DELLE ORGANIZZAZIONI OBBLIGHI DELLE ORGANIZZAZIONI Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 2 / 35

3 1 SCOPO E CAMPO DI APPLICAZIONE 1.1 Scopo e campo di applicazione 1.2 Principi Il presente documento descrive le condizioni stabilite da CERTITALIA (di seguito OdC) che un Organizzazione deve soddisfare per ottenere e mantenere la certificazione dei Sistemi di Gestione conformi alla normativa UNI EN ISO 9001, edizione vigente. L OdC non fornisce alle Organizzazioni assistenza per l attuazione e la manutenzione di sistemi di gestione, né dispone di strutture collegate che svolgano tale attività. Al fine di evitare la possibile configurazione di un attività di consulenza, nei casi in cui per particolari caratteristiche del settore siano necessari chiarimenti e spiegazioni circa l applicazione delle norme, su richiesta scritta dei richiedenti/terzi, tali chiarimenti contribuiscono all elaborazione di specifiche guide settoriali messe a disposizione delle Organizzazioni richiedenti e di ACCREDIA 1. <<testo eliminato>> Questo regolamento si applica alle attività di certificazione dei sistemi di gestione svolte sia sotto accreditamento ACCREDIA sia svolte senza accreditamento; complessivamente l OdC opera in tutti i settori IAF di certificazione. Le modifiche introdotte dal presente Regolamento entrano in vigore dal 02 Maggio 2016 e sostituiscono il Regolamento precedentemente emesso. Per quanto premesso il presente regolamento costituisce parte integrante dei documenti contrattuali che regolano i rapporti tra l OdC e le Organizzazioni certificate. L operato dell OdC è volto ad ispirare fiducia a tutte le parti interessate alla certificazione. L attenzione con la quale l OdC concentra i propri impegni, affinché il proprio Sistema di Gestione soddisfi i requisiti specificati nella norma di accreditamento, è ispirato al rispetto dei seguenti principi. Imparzialità: Per qualsiasi Organizzazione che presenti domanda di certificazione, viene applicato tale principio sia in fase di trattativa commerciale che di erogazione del servizio. L'accesso alla certificazione è aperto a tutte le Organizzazioni che ne facciano richiesta, senza che siano applicate politiche o procedure discriminatorie per impedire o limitare l accesso alla certificazione. Alcune delle misure con cui l OdC assicura il rispetto dell imparzialità sono: - l impiego di un apposito Tariffario in cui sono riportate le condizioni economiche applicate ed il cui utilizzo è sottoposto alla supervisione del Comitato per la Salvaguardia dell Imparzialità 2 (di seguito CSI), a garanzia di politiche e strategie finanziarie ed economiche non discriminatorie ed imparziali; - lo svolgimento delle attività di audit assegnate a personale non avente alcun interesse nell Organizzazione oggetto di certificazione e per il cui impiego è tenuto a osservare le regole etiche, comportamentali e di indipendenza stabilite dall OdC; - la puntuale applicazione di regole e procedure formalizzate in uso da parte di tutto il personale dei servizi di certificazione e consultazione periodica con l Organo rappresentativo delle parti interessate (CSI); - la netta separazione tra il personale che esegue le attività di audit e quello che partecipa alla decisione di certificazione; 1 ACCREDIA è l'ente unico nazionale di accreditamento designato dal Governo il 22 dicembre 2009, nato come Associazione riconosciuta, senza scopo di lucro dalla fusione di SINAL e SINCERT e con il contributo di SIT INRIM, ENEA e ISS, autorizzato a svolgere attività di accreditamento in Italia. ACCREDIA opera sotto la vigilanza del Ministero dello Sviluppo Economico e svolge un servizio di pubblica autorità, in quanto l'accreditamento è un servizio svolto nell'interesse pubblico ed un efficace strumento di qualificazione dei prodotti e servizi che circolano su tutti i mercati. Le attività dell'ente si articolano in quattro Dipartimenti: Certificazione e ispezione; Laboratori di prova; Laboratori di prova per la sicurezza degli alimenti; Laboratori di taratura. 2 Organo rappresentativo delle parti interessate Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 3 / 35

4 - la totale astensione dallo svolgimento di attività di consulenza o di assistenza nella definizione e applicazione dei requisiti per ottenere la Certificazione dei Sistemi di Gestione. Competenza: Il personale dell OdC opera conformemente al proprio Sistema di Gestione per rilasciare una certificazione che ispiri fiducia a tutte le parti interessate. Responsabilità: L Organizzazione richiedente dovrà avere un Sistema di Gestione conforme ai requisiti richiesti dalla norma di riferimento. L OdC ha la responsabilità di verificare sulla base di un campionamento congruente con i tempi di verifica prestabiliti e attraverso sufficienti evidenze oggettive, che l Organizzazione conosca e sia in grado di gestire tutti gli aspetti cogenti connessi al Sistema di Gestione oggetto di certificazione (ovvero l osservanza delle leggi, direttive, norme e regolamenti applicabili ai prodotti forniti e/o servizi erogati, come ad esempio il possesso delle Autorizzazioni richieste per svolgere l attività compresa nell oggetto di certificazione), pur non assumendo alcuna responsabilità diretta in ordine alla adeguatezza delle scelte tecniche a tal fine adottate dall Organizzazione (responsabilità che rimane a carico esclusivo della medesima), né in ordine all accertamento della conformità ai requisiti di legge. L Organizzazione rimane pertanto l unica responsabile dell osservanza delle disposizioni cogenti applicabili ed in vigore, relative all Organizzazione stessa e ai prodotti e servizi erogati, con esclusione di qualsiasi responsabilità od obbligo di garanzia da parte dell OdC. La certificazione rilasciata riguarda solo la conformità del Sistema di Gestione dell Organizzazione alla norma di riferimento e non costituisce pertanto un attestato del rispetto dei predetti requisiti cogenti. Trasparenza: L OdC assicura il pubblico accesso o la messa a disposizione di appropriate informazioni circa il processo di audit nonché lo stato delle certificazioni delle Organizzazioni. Al fine di mantenere fiducia sull integrità e credibilità della certificazione, l OdC assicura accesso appropriato e mette a disposizione informazioni non riservate circa le conclusioni di audit speciali (es. sui reclami) alle parti interessate. Riservatezza: L OdC tratta i dati e le notizie derivanti dall attività di certificazione con riservatezza ed esclusivamente per le finalità connesse, in conformità a quanto previsto dal D.lgs 196/2003 e s.m.i. in materia di Privacy, salvo quando tali informazioni siano richieste per legge o dagli Organismi di Accreditamento oppure quando richiesto ed autorizzato formalmente dall Organizzazione interessata. A riguardo, tutto il personale interno ed esterno utilizzato dall OdC sottoscrive una Dichiarazione di riservatezza ; è responsabilità dei singoli firmatari della dichiarazione suddetta, ottemperare a quanto in esso specificato. L OdC effettua audit interni periodici per accertare la soddisfazione delle disposizioni sulla riservatezza, impartite al proprio personale ed in caso di rilevati scostamenti o reclami in tal senso presentati dalle Organizzazioni o da parti terze interessate deferisce l accaduto all Organismo del caso. Rapida ed efficace risposta ai reclami: L OdC consapevole che una rapida ed efficace risposta ai reclami costituisce un mezzo importante di protezione dell OdC, dei suoi clienti e degli altri utilizzatori della certificazione contro errori, omissioni o comportamenti irragionevoli, si attiverà prontamente affinché siano esaminati e messi a disposizione delle parti interessate i risultati dei relativi trattamenti e di tutti gli sforzi messi in atto per risolverli. Approccio basato sul rischio: Per rispondere a queste esigenze l OdC ha approcciato ad una valutazione del rischi (non solo etici) che riguardano i processi, le attività, le funzioni ed il personale interno/esterno, adottando opportune contromisure tali da assicurare un rischio residuo accettabile. 1.3 Requisiti relativi al Sistema di Gestione di CERTITALIA La Direzione dell'odc, determinata ad ottenere un giusto riconoscimento a livello nazionale ed europeo come Organismo competente e degno di fiducia nella Certificazione dei Sistemi di Gestione, ha istituito, mantiene attivo ed applica al proprio interno un Sistema di Gestione capace di conseguire e dimostrare il costante rispetto dei requisiti della norma europea per la valutazione dei requisiti degli organismi che forniscono audit e certificazione dei sistemi di gestione, nonché dei requisiti di un generico sistema di gestione comprensivo degli elementi caratteristici della ISO 9001, ed vigente. <<paragrafo eliminato>> Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 4 / 35

5 2 RIFERIMENTI NORMATIVI UNI CEI EN ISO/IEC Requisiti per gli Organismi che forniscono audit e certificazione di sistemi di gestione Parte 1: Requisiti, edizione vigente RG 01 Regolamento per l accreditamento degli Organismi di Certificazione e Ispezione Parte Generale emesso da ACCREDIA, edizione vigente RG Regolamento per l accreditamento degli Organismi di Certificazione del sistema di gestione emesso da ACCREDIA, edizione vigente RG 09 Regolamento per l utilizzo del marchio ACCREDIA, edizione vigente RT 05 Prescrizioni per l accreditamento di Organismi operanti la valutazione e certificazione dei sistemi di gestione per la qualità delle imprese di costruzione ed installazione di impianti e servizi (settore IAF 28) emesso da ACCREDIA, edizione vigente Linea Guida (LG) Ottobre 2011 Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla Norma ISO 9001, emesso da ACCREDIA Guide e Documenti Obbligatori (Mandatory Documents) IAF/EA applicabili (IAF MD1, MD2, MD 3, MD 4, MD5, MD10, MD11), edizioni vigenti UNI EN ISO 9001 Sistemi di Gestione per la Qualità Requisiti, edizione vigente Altri documenti di riferimento Manuale Qualità di CERTITALIA, edizione vigente IS 10 Q Regolamento per l uso del marchio e del certificato (parte integrante del presente Regolamento), edizione vigente 3 DEFINIZIONI ED ABBREVIAZIONI 3.1 Definizioni Le definizioni dei termini non espressamente riportate nel presente paragrafo, sono richiamate nelle norme UNI EN ISO 9000, UNI EN ISO/IEC 17021, UNI EN ISO 19011, UNI CEI EN ISO/IEC17000 in edizione vigente 3.2 Abbreviazioni S.G. = Sistema di Gestione; Audit = Verifica Ispettiva (VI); GVI = Gruppo di Audit; OdC = Organismo di Certificazione (CERTITALIA); RGVI = Responsabile del Gruppo di Audit (Lead auditor); CVR = Comitato di Valutazione dei Ricorsi; CSI = Comitato per la Salvaguardia dell Imparzialità; CT = Commissione Tecnica; RP = Responsabile di Pratica; CdA = Consiglio di Amministrazione. 4 MODALITA DI ACCESSO ALLA CERTIFICAZIONE Qualsiasi Organizzazione può accedere ai servizi offerti dall OdC e richiedere quindi la certificazione, sempre che abbia attuato un Sistema di Gestione documentato conforme alla norma UNI EN ISO 9001, edizione vigente ed accetti le condizioni stabilite e documentate dall OdC nel presente Regolamento; si precisa a riguardo che: L Organizzazione deve definire chiaramente nella richiesta 1) il campo di applicazione richiesto per la certificazione; 2) i dettagli pertinenti della propria struttura 3, compreso(i) il(i) nome(i) e lo(gli) indirizzo(i) del(i) suo(i) sito(i), i suoi processi e attività, risorse umane e tecniche, funzioni, relazioni e ogni prescrizione legale pertinente; 3) l'identificazione dei processi affidati all'esterno, che influenzano la conformità ai requisiti; 4) le norme o gli altri requisiti in base ai quali desidera essere certificata; 5) se è stata fornita una prestazione di consulenza relativamente al sistema di gestione da sottoporre a certificazione e, nel caso, da chi. All atto della richiesta di certificazione l Organizzazione deve aver condotto un intero ciclo di Audit Interni ed aver effettuato almeno un Riesame di Direzione. 3 Più propriamente, l Organizzazione deve definire nella richiesta le tipologie ed il numero di processi/servizi oggetto dell attività di valutazione, le eventuali esclusioni adeguatamente motivate, le dimensioni dell Organizzazione in termini di numero di personale, sedi periferiche e cantieri (nel caso di attività svolte presso presidi esterni fissi e/o temporanei). Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 5 / 35

6 4.1 Richiesta di certificazione La richiesta di certificazione deve riguardare il Sistema di Gestione di unità produttive specifiche dell Organizzazione (stabilimento/sito operativo) ed in particolare i siti secondari presso i quali l Organizzazione esercita le attività mirate alla realizzazione del prodotto/servizio al quale si applica il Sistema di Gestione oggetto di certificazione. Le Organizzazioni interessate alla certificazione possono far pervenire le loro richieste attraverso la compilazione del questionario informativo (MD 10 Q) disponibile all indirizzo o inviato dall OdC su richiesta. 4.2 Esame della richiesta di certificazione Al ricevimento della richiesta di certificazione l OdC verifica che: le informazioni riportate sul questionario informativo siano sufficienti; qualsiasi difformità interpretativa tra l OdC ed il richiedente, rilevata nel corso dell esame, sia risolta; abbia la capacità di effettuare la prestazione richiesta dall Organizzazione; siano stati identificati e positivamente riesaminati gli elementi necessari allo sviluppo del programma di audit e si sia pertanto tenuto conto del campo di applicazione della certificazione richiesto, del(i) sito(i) delle attività dell'organizzazione richiedente, del tempo richiesto per completare gli audit e di qualsiasi altro fattore che possa influenzare l'attività di certificazione (es. lingua, condizioni di sicurezza, minacce all'imparzialità, etc.). Qualora ne ravveda la necessità, prima di procedere nella fase successiva, l OdC, può richiedere ulteriori informazioni all Organizzazione a sostegno della domanda e/o fornire agli interessati, ove richiesto, ulteriori informazioni riguardanti il Sistema di Certificazione. 4.3 Preparazione ed invio dell offerta Sulla base delle caratteristiche dell Organizzazione e dei criteri indicati nel tariffario vigente l OdC provvede alla preparazione ed invio dell offerta unitamente alle Condizioni Generali del Contratto. 4.4 Accettazione dell Offerta (stipula del Contratto) e delle regole del sistema di certificazione dell OdC Il rapporto contrattuale tra l OdC e l Organizzazione richiedente individuato e definito nell'offerta economica, si perfeziona nel momento in cui l'organismo di Certificazione riceve copia dell'offerta e delle Condizioni Generali debitamente sottoscritte dal Cliente. Le Condizioni Generali del Contratto ed il Regolamento di Certificazione, espressamente richiamati e consultabili in edizione vigente all indirizzo formano parte integrante e sostanziale del rapporto contrattuale instauratosi tra le parti. La sottoscrizione dei succitati documenti determina ufficialmente la presentazione della domanda di certificazione, la conferma dei dati in essa riportati e consente di fatto l avvio dell iter di certificazione Richiesta dei documenti per l avvio dell iter Con la sottoscrizione dell Offerta l OdC richiede, ove già non precedentemente trasmessi, i seguenti documenti: Copia del Certificato di iscrizione alla Camera di Commercio (in corso di validità ovvero entro 6 mesi dalla data di emissione) Copia dell Organigramma nominativo (ove sia identificata una struttura aziendale articolata e complessa) (Ove non prontamente disponibile attraverso le comuni banche dati on line) Copia delle autorizzazioni richieste dalla legge per svolgere l attività o di qualsiasi impegno tra l Organizzazione e le Autorità di Regolamentazione in materia di conformità legislativa (es. Attestazione SOA, Autorizzazioni, Concessioni, Licenze, etc.) Elenco dei Requisiti Legali, Regolamentari o del Cliente (nel caso di regolamentazione numerosa e complessa) Prospetto dei Siti temporanei/cantieri attivi e visitabili il giorno dell audit 5 4 Con la sottoscrizione l Organizzazione si impegna a recepire e a conformarsi alle modifiche che nel corso del tempo dovessero interessare il Regolamento di Certificazione nonché dichiara di essere nel libero esercizio dei diritti non essendo in stato di liquidazione, fallimento o concordato preventivo, di offrire piena collaborazione a CERTITALIA nel corso dell intero iter di valutazione e di sorveglianza del proprio Sistema di Gestione, di aver preso visione, di uniformarsi ed accettare le regole del sistema di certificazione stabilite nel Regolamento di Certificazione e di essere a conoscenza che esso risulta disponibile in edizione vigente all indirizzo 5 Per le Organizzazioni che svolgono le proprie attività presso siti esterni temporanei (es. imprese di costruzioni, imprese di pulizie, imprese che erogano servizi di ristorazione collettiva, etc.) è necessario effettuare una o più verifiche presso i luoghi ove tali attività sono svolte. Relativamente alle imprese edili, Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 6 / 35

7 4.6 Accoglimento o rigetto della domanda di certificazione Al ricevimento della documentazione su indicata l OdC provvede al riesame della stessa in termini di completezza, adeguatezza e congruità delle informazioni. Il risultato del riesame può determinare: l accoglimento della domanda e conseguentemente il proseguo dell iter previo inserimento di tutti i record dell Organizzazione all interno del proprio sistema informativo e all assegnazione automatica di un numero di protocollo univoco, oppure il suo rigetto, qualora non sussistano i presupposti per l accettazione della domanda in quanto incompleta, non chiara, etc.; tale ricusazione è motivata per iscritto al richiedente e determina l interruzione dell iter di certificazione fino alla rimozione delle cause ostative che, a titolo d esempio, possono riguardare: a) esclusione di requisiti al di fuori dei limiti imposti dalla norma; b) assenza delle autorizzazioni richieste dalla legge per svolgere l attività; c) sistema di gestione non disponibile ovvero applicato da meno di tre mesi; d) procedimenti giudiziari in corso o condanne passate in giudicato per responsabilità da prodotto difettoso; e) etc., oppure, potrà scaturire l emissione di una nuova offerta o una comunicazione con oggetto della certificazione modificato o altre evidenze di volta in volta stabilite. 4.7 Selezione, composizione e mandato del Gruppo di Audit Compete all OdC la selezione dei componenti del GVI tra quelli presenti nell elenco degli auditor qualificati. La selezione degli auditor avviene in relazione al settore merceologico/area tecnica al quale l Organizzazione richiedente appartiene, al numero di personale, alla lingua parlata, alle caratteristiche del prodotto/servizio realizzato, alla complessità dei processi sviluppati, al numero dei siti presso i quali l Organizzazione sviluppa le attività coperte dal S.G., alle esperienze specifiche degli auditor qualificati e le eventuali incompatibilità esistenti. L OdC notifica all Organizzazione i nomi degli auditor selezionati per l effettuazione dell'audit di certificazione, per ottenerne la formale accettazione. 6 Il mandato conferito dall OdC prevede che il GVI: a) esamini e verifichi la struttura, le politiche, i processi, le procedure, le registrazioni ed i relativi documenti dell organizzazione cliente, pertinenti alla norma del sistema di gestione; b) <<testo eliminato>> c) determini che i compiti soddisfino tutti i requisiti pertinenti al campo di applicazione della certificazione; d) determini che i processi e le procedure siano definiti, attuati e mantenuti efficacemente attivi, per fornire una base di fiducia nel sistema di gestione dell Organizzazione; e e) comunichi all Organizzazione, affinché attui le opportune azioni, ogni incoerenza fra la politica, gli obiettivi ed i traguardi (coerentemente alle attese della norma del sistema di gestione applicabile o di altro documento normativo) <<testo eliminato>>. 5 ITER DI CERTIFICAZIONE L iter di certificazione adottato dall OdC è articolato nelle seguenti fasi fondamentali: Audit preliminare (eventuale); Audit di Stage 1 (esame della documentazione e verifica iniziale); la certificazione delle attività richieste è subordinata alle possibilità di verificare cantieri operativi del tipo e del numero adeguato a quanto stabilito da ACCREDIA nella revisione corrente del documento RT Ove lo ritiene opportuno l Organizzazione può chiedere la sostituzione degli auditor che gli sono stati notificati, comunicandone le motivazioni all OdC entro 3 giorni dalla data di ricevimento della notifica. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 7 / 35

8 Audit di Stage 2 per la certificazione del sistema di gestione (che può comprendere anche eventuali audit addizionali, per la verifica delle azioni correttive richieste durante l'audit iniziale); Esame dei risultati da parte dell Organo Proponente (Responsabile di Pratica); Esame dei risultati da parte dell Organo Deliberante (Commissione Tecnica); Emissione del certificato; Riesame periodico sulle certificazioni concesse. 5.1 Audit Preliminare L'Audit Preliminare si compie su richiesta dell Organizzazione e può essere effettuato, prima di procedere all audit iniziale di Stage 1 e all'audit di certificazione di Stage 2, una sola volta, con una durata non superiore ad un giorno/uomo e a titolo oneroso, secondo le indicazioni del Tariffario vigente. L'Audit Preliminare ha lo scopo di valutare il grado di applicazione del S.G. approfondendo eventualmente l esame della documentazione per capire il grado di preparazione ad affrontare l'audit di certificazione. La pianificazione dell'audit preliminare segue le stesse modalità di un normale audit. I risultati ed i rilievi sono documentati, da parte del GVI e costituiscono parte integrante della pratica di certificazione, che tuttavia non possono essere considerati ai fini dell'audit di certificazione. Il successivo audit di certificazione sarà comunque svolto in modo completo come se l'audit preliminare non fosse avvenuto. 5.2 Attività di Audit L attività di audit viene svolta in 2 Stage distinti con le finalità e le modalità di seguito riportate. L OdC, dopo aver stabilito con l Organizzazione la data dell'audit, comunica alla stessa il piano di dettaglio dell'audit (Stage 1) e i nominativi dei componenti del GVI, 7 con indicazione degli incarichi loro attribuiti. Nel caso sia prevista la presenza di osservatori (es. personale dell OdC o ispettori ACCREDIA in accompagnamento, o qualsiasi altra persona presente per giustificati motivi) l OdC informa l Organizzazione delle motivazioni della loro presenza e del loro ruolo. Entro 3 gg. l Organizzazione ha diritto di chiedere la sostituzione di uno o più componenti del GVI qualora esistano motivati conflitti di interesse. 8 L eventuale presenza di Guide, messe a disposizione dall Organizzazione e che accompagnano gli auditor durante l attività, sono equiparabili al ruolo di osservatori e non devono influenzare o interferire con la conduzione dell'audit o i relativi esiti. Lo Stage 2 sarà pianificato da RGVI sulla base dei risultati ottenuti dallo Stage 1 e sulla base dei tempi indicati dall OdC Audit di Stage 1 (Esame della documentazione + Verifica Iniziale) Tale audit prevede i seguenti punti: il riesame delle informazioni documentate del Sistema di Gestione dell Organizzazione seguito dalla verifica dell attuazione e della conformità delle modifiche a fronte di eventuali scostamenti identificati nella fase di esame della documentazione (L Audit di Stage 2 può avvenire solo a fronte di documentazione ritenuta conforme e previa la piena operatività del sistema di gestione rispetto ai requisiti della norma di riferimento); l ispezione del sito dell Organizzazione e delle sue condizioni; il confronto con il personale dell Organizzazione al fine di stabilire il grado di preparazione per lo Stage 2; 7 Il GVI è di norma composto da un Responsabile (RGVI) e da uno o più auditor, secondo necessità, che nel loro insieme risultano competenti nell area tecnica del sistema sottoposto ad audit. In ogni caso sono assicurati i requisiti stabiliti dai documenti IAF applicabili nonché le competenze necessarie per stabilire gli obiettivi prefissati. 8 Il mancato riconoscimento, da parte dell Organizzazione, agli ispettori ACCREDIA o ai rappresentanti del CSI del diritto di accesso alla propria sede o siti (in accompagnamento ai valutatori dell OdC), comporta automaticamente l emissione di un parere sfavorevole e quindi la mancata concessione della certificazione accreditata o la sospensione/revoca della certificazione se già concessa. Il diritto di accesso è esteso ad ogni altra tipologia di audit programmato e non. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 8 / 35

9 il riesame dello stato e della comprensione dell Organizzazione riguardo i requisiti della norma, con particolare riferimento all identificazione di prestazioni / aspetti chiave, processi, obiettivi ed attività significativi del sistema di gestione; la raccolta delle informazioni necessarie riguardanti il campo di applicazione del S.G., l Identificazione delle sedi permanenti (siti unici o multi sito), dei cantieri / siti temporanei dove eseguire l osservazione delle attività nel corso dello stage 2 e livelli di controllo stabiliti, i processi e le apparecchiature, i requisiti cogenti applicabili ed i regolamenti che disciplinano le attività oggetto di audit; il riesame per l assegnazione di risorse da utilizzare per l Audit di Stage 2 e la preparazione del piano di dettaglio per l Audit di Stage 2; l acquisizione di sufficienti informazioni sul Sistema di Gestione e sulle attività svolte nel sito con riguardo alla norma o ad altri documenti normativi applicabili al fine di individuare una corretta pianificazione dello Stage 2; la valutazione dello stato di pianificazione ed esecuzione degli audit interni 9 su tutti i punti della norma e del riesame del S.G. tale da fornire evidenza che l Organizzazione sia preparata per lo Stage 2. A seguito dello svolgimento dello Stage 1, nel caso di rilevazione di modifiche ai dati e attività aziendali, rispetto a quanto comunicato dall Organizzazione all atto della predisposizione dell Offerta, le modalità e durata di svolgimento dello Stage 2 e dei successivi audit di sorveglianza, potranno differire da quelle inizialmente proposte nell Offerta. In questo caso verranno concordate e contrattualizzate le modifiche o le integrazioni necessarie. L OdC prevede che almeno una parte dello Stage 1 si svolga presso gli uffici/sito dell Organizzazione per poter conseguire gli obiettivi sopraindicati. Tuttavia in casi particolari e su fondate motivazioni è consentita l esecuzione dell Audit di Stage 1 in modalità off site. Questa scelta può essere influenzata ad esempio dalle caratteristiche dell Organizzazione quali la bassa complessità dei processi, la dimensione ridotta, la portata limitata/standardizzata del corpo normativo applicabile, il campo di applicazione della certificazione limitato, un buon livello di maturità del Sistema, etc.; in questo caso l Organizzazione è tenuta a fornire su richiesta in forma cartacea o elettronica la seguente documentazione: Copia documenti del SGQ (Informazioni documentate quali Manuale ove previsto Procedure, mansionari, organigramma) Mappatura dei processi e delle loro interrelazioni e analisi dei rischi Processi relativi alla Direzione e al Miglioramento Continuo (Politica per la Qualità, Riesame della Direzione, Obiettivi, Piano di Miglioramento, Analisi dei dati, Soddisfazione del cliente) Requisiti legislativi (autorizzazioni, accreditamenti, altre normative cogenti di interesse per il settore) (Ove esistenti) Lista dei Reclami ricevuti dai Clienti, con evidenza della loro gestione Verifica processi di Monitoraggio, Misurazione e Miglioramento continuo (Pianificazione Audit Interni, Non conformità, Azioni correttive) Dislocazione logistica (elenco filiali, cantieri, condizioni particolari del/dei siti, etc.) In tali casi inoltre, l OdC si riserva di richiedere il completamento dello Stage1 in campo, qualora dai documenti e dati richiesti per effettuare lo Stage 1 dovessero emergere situazioni da approfondire in campo per poter conseguire gli obiettivi dello Stage 1. La rendicontazione dello Stage 1 e gestione dei risultati avverrà secondo analoghe modalità di seguito riportate. Al termine dello Stage 1 il RGVI redige uno specifico rapporto di audit il cui esito viene comunicato all Organizzazione almeno 03 giorni prima della data concordata per l'audit di certificazione (Stage 2), a meno di casi specifici dove le due attività possono essere condotte consecutivamente (es. aziende di ridotte dimensioni, oppure con processi semplificati e standardizzati, oppure un risultato soddisfacente dell'audit seppure con qualche scostamento formale prontamente risolvibile, oppure nessuna necessità di ripianificazione delle risorse e dei tempi di audit da parte dell OdC). <<testo eliminato>>. 9 Al fine di migliorare l efficacia degli audit interni, si invita l Organizzazione certificanda o certificata ad impostare le attività di audit interno secondo le disposizioni della UNI EN ISO 19011, edizione vigente Linee Guida per gli audit dei Sistemi di Gestione per la Qualità e/o di Gestione ambientale. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 9 / 35

10 Gestione dei Risultati dello Stage 1 Le risultanze dell audit di Stage 1, senza alcuna classificazione, sono documentate in un rapporto specifico comprensivo delle conclusioni e di tutte le evidenze raccolte per arrivare alle conclusioni stesse. Tali risultanze sono comunicate all Organizzazione, compresa la descrizione e l identificazione di ogni scostamento che nell audit di Stage 2 potrebbe essere classificato come non conformità. Si possono presentare due condizioni: 1) L audit sulla documentazione e/o sul controllo iniziale ha fatto registrare nessuno scostamento oppure scostamenti formali tali da poter proseguire l attività; si passa contestualmente all audit di Stage 2. Resta implicito che nel determinare l intervallo fra lo Stage 1 e 2, si devono considerare le esigenze dell Organizzazione per la risoluzione degli scostamenti identificati durante l audit di Stage 1, ed eventuali necessità, da parte dell OdC, di rivedere i suoi assetti per lo Stage 2. Azioni richieste: Nel caso siano emersi scostamenti questi vanno quindi risolti prima della successiva fase di audit (Stage 2), durante la quale sarà presa in esame l efficacia delle azioni intraprese. L eventuale mancata risoluzione avrà come conseguenza la formulazione di Non Conformità Maggiori che impediscono l'emissione del certificato e renderanno necessaria l'effettuazione di un Audit Addizionale su base documentale o in campo. 2) L audit sulla documentazione e/o sul controllo iniziale ha fatto registrare scostamenti significativi 10 e/o in numerosità tale da non acconsentire al proseguimento dell audit e che potrebbero essere classificati come Non Conformità nello Stage 2; in questo caso il RGVI interrompe l audit notificando le risultanze nel Rapporto di Stage 1 consegnato in copia all Organizzazione. Azioni richieste: L Organizzazione dovrà presentare evidenza di avvenuta gestione e risoluzione delle correzioni e/o azioni correttive, sulla base delle quali si potrà stabilire, di comune accordo, la nuova data per l Audit di Stage 2, durante il quale sarà presa in esame l efficacia delle azioni intraprese. L eventuale mancata risoluzione avrà come conseguenza la formulazione di Non Conformità Maggiori che impediscono l'emissione del certificato e renderanno necessaria l'effettuazione di un Audit Addizionale su base documentale o in campo. In questo caso i maggiori costi delle spese di trasferta, viaggio, etc. del personale ispettivo, derivanti dell effettuazione separata delle due fasi, saranno a carico dell Organizzazione. Per tutto il periodo in cui l Organizzazione conservi il proprio stato di inadempienza, l iter di certificazione rimarrà sospeso e superati i 6 mesi potrà essere ripreso solo con una nuova istanza di certificazione ed un nuovo audit di Stage Audit di Stage 2 (Audit di Certificazione) Lo Stage 2, il cui esito positivo non potrà prescindere dai Rilievi emersi in Stage 1, prenderà puntualmente in esame tutti gli aspetti del Sistema di Gestione. Qualora in Stage 2 dovessero persistere gli scostamenti individuati in Stage 1, ciò potrebbe pregiudicare l esito positivo dell audit in Stage 2. L esito dello Stage 2 potrebbe essere pregiudicato dagli scostamenti emersi in Stage 1 e non risolti oppure riferiti ad aspetti non esaminati nel campione preso in esame in Stage 1. Lo scopo dell audit di Stage 2 è quello di valutare la conforme ed efficace attuazione delle procedure mantenute dall Organizzazione tramite l osservazione dei processi, le interviste agli operatori, l esame delle registrazioni e la valutazione dei risultati relativi al conseguimento degli obiettivi prestabiliti (efficacia dei processi). In particolare la verifica deve dimostrare che l Organizzazione abbia implementato e stia mantenendo un effettivo Sistema di Gestione per i prodotti/processi/servizi specificati sul certificato, e stia operando in accordo con le norme 10 In particolare e senza presunzione di esaustività sono compresi gli scostamenti che comprovano il mancato o parziale rispetto dei requisiti cogenti di settore o specifici per lo schema di certificazione, oppure il mancato rispetto dei requisiti della documentazione, o della attuazione del sistema di gestione prevista dalla Norma e/o dai Regolamenti applicabili. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 10 / 35

11 di riferimento per garantire che il Sistema soddisfi tutti i requisiti specifici (ad esempio i requisiti concordati tra un cliente e l Organizzazione). 11 L audit di certificazione (Stage 2) viene di norma effettuato entro sei mesi dalla conclusione della verifica di Stage 1. Ove tale termine per necessità o per richiesta delle parti dovesse essere superato, l OdC procederà ad un ad un nuovo audit di Stage 1, ponendo particolare attenzione alle parti eventualmente modificate/sostituite, e/o stralciate. Nel caso in cui si verifichino cambiamenti significativi che potrebbero avere un impatto sul sistema di gestione, nel tempo che intercorre tra lo Stage 1 e la data prevista per lo Stage 2, l OdC può disporre la ripetizione di tutto o parte dello Stage 1, fornendo giustificazione documentata al cliente di tale scelta. Lo Stage 2 deve aver luogo presso la sede principale e gli eventuali siti dell Organizzazione. La conduzione dell audit prevede, a cura del GVI, interviste nei reparti aziendali dove prende visione dei processi sviluppati e della documentazione utilizzata e prodotta, ponendo in primo piano i processi realizzativi primari e risalendo attraverso tutti i processi secondari o di supporto, all esame dell applicazione di ogni requisito di norma, adottando criteri di campionamento tali da assicurare la rappresentatività e la significatività, in relazione alla criticità dei processi esaminati. L OdC si riserva la possibilità di effettuare audit presso eventuali fornitori a cui fossero affidati dei processi rilevanti rientranti nell oggetto della certificazione. Nel caso non fosse possibile pianificare tale attività all interno dell audit di Stage 2, la stessa deve essere effettuata nel corso del triennio di certificazione. L Audit prevede i seguenti punti: l esame delle informazioni ed evidenze circa la conformità a tutti i requisiti della norma o di altro documento normativo applicabile al Sistema di Gestione; il monitoraggio, la misurazione, la registrazione ed il riesame delle prestazioni a fronte degli obiettivi chiave e dei traguardi coerenti con le aspettative di cui alla norma o di altri documenti normativi applicabili al Sistema di Gestione; la capacità del Sistema di Gestione e delle sue prestazioni per quanto riguarda la conformità ai requisiti cogenti applicabili; il controllo operativo dei processi; gli audit interni ed il Riesame di Direzione; la responsabilità della Direzione nei confronti delle politiche del cliente; <<testo eliminato>>. Prima di lasciare il sito dell Organizzazione, il RGVI terrà una riunione finale con la Direzione e/o ad un suo Rappresentante aziendale designato, durante la quale presenterà indicazioni sulla conformità del Sistema di gestione rispetto ai requisiti della certificazione, dando opportunità all Organizzazione verificata di formulare domande/osservazioni circa le conclusioni. 12 Al termine della riunione, il RGVI sottopone, alla Direzione dell Organizzazione per la firma, il rapporto di audit che riporta evidenza delle eventuali Non Conformità rilevate le cui conseguenti proposte di risoluzione debbono essere trasmesse prima di rimettere alla decisione dell Organo Deliberante. I risultati dell audit comunicati dal RGVI in sede di riunione finale si intendono confermati dall OdC nel caso in cui l Organizzazione non riceva comunicazione contraria entro 15 giorni dal termine dell audit Gestione dei Risultati dello Stage 2 La classificazione dei risultati dello Stage 2 viene determinata attraverso l esame delle evidenze oggettive raccolte; essi possono essere: 11 L OdC raccomanda alle Organizzazioni clienti di utilizzare l approccio per processi, promosso dalla ISO 9001 ed esplicitato dalla linea guida ACCREDIA Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla Norma ISO 9001, edizione vigente 12 Le riserve, osservazioni o suggerimenti possono essere formulate anche successivamente alla conclusione dell audit ed inviate direttamente alla Direzione dell OdC, entro 10 giorni lavorativi. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 11 / 35

12 Classificazione Caratteristica Azioni richieste Modalità di chiusura Effetti Si richiede una Identificazione di analisi e valutazione L Organizzazione può un opportunità in merito Durante il successivo audit programmato si da parte essere proposta per la a possibili miglioramenti verificherà se sia stata oggetto di analisi e Considerazione dell Organizzazione certificazione / di situazioni / attività / valutazione da parte dell Organizzazione e che eventualmente mantenimento / documenti osservati nel quindi eventualmente recepita. ne avvia il rinnovo. corso dell audit recepimento Non Conformità Minore Non Conformità Maggiore Rilevazione di uno scostamento di tipo casuale, in quanto nel corso dell indagine che ne è seguita non sono state rilevate altre non conformità dello stesso tipo. Rilevazione della sistematica mancata applicazione di una regola del S.G., oppure il mancato soddisfacimento di un requisito del cliente (implicito o contrattuale) o cogente, oppure di carenze che sollevano dubbi significativi in merito alla capacità del S.G. di conseguire i risultati previsti, oppure la mancata risoluzione di scostamenti e/o N.C. preesistenti. Si richiede l adozione di Correzioni / Azioni Correttive da intraprendere entro 3 mesi, dalla loro formale accettazione. Si richiede l adozione di Correzioni / Azioni Correttive da intraprendere entro 3 mesi, dalla loro formale accettazione. Successivo audit di sorveglianza programmato per valutare il completamento e l efficacia delle azioni intraprese a fronte di una o più non conformità che non pregiudicano il corretto funzionamento del S.G. e la conformità ai requisiti. Audit addizionale su base documentale per valutare il completamento e l efficacia delle azioni intraprese a fronte di una o più non conformità che comprovano il mancato o parziale rispetto dei requisiti cogenti o l attuazione del S.G., per cui è necessario un pronto ripristino delle condizioni di conformità con possibilità di evitare l accertamento presso il cliente. Audit addizionale in campo per valutare il completamento e l efficacia delle azioni intraprese a fronte di una o più non conformità che comprovano il mancato o parziale rispetto dei requisiti cogenti o che sollevi dubbi significativi in merito alla capacità del Sistema di Gestione di conseguire i risultati previsti, per cui è necessario un pronto ripristino delle condizioni di conformità da verificare, data la loro particolarità, con un accertamento diretto. L Organizzazione può essere proposta per la certificazione / mantenimento / rinnovo. L Organizzazione può essere proposta per la certificazione / mantenimento / rinnovo dopo la positiva valutazione delle evidenze documentali trasmesse. L Organizzazione può essere proposta per la certificazione / mantenimento solo dopo aver superato con esito favorevole la verifica addizionale in campo. Nel caso siano registrate Non Conformità l Organizzazione deve prontamente individuare e proporre, entro 15 gg dalla data di chiusura dell audit, le correzioni/azioni correttive necessarie per rimediare alle infrazioni accertate. Ove tale termine si protraesse oltre i 30 gg. sarà intrapreso il provvedimento di sospensione dell iter o della certificazione (ove l Organizzazione risulti già certificata) Conseguenze a fronte di Non Conformità Maggiori In presenza di Non Conformità Maggiori: - in Stage 2 o al rinnovo, l attuazione delle azioni correttive relative dovrà avvenire prima della scadenza del certificato o entro la data di presentazione della pratica alla Commissione Tecnica ma comunque entro i sei mesi successivi all ultimo giorno dell audit di Stage 2 (pena la ripetizione di un nuovo audit di Stage 2); - in sorveglianza è necessario disporre l invio di evidenze documentali o prevedere un audit addizionale prima di valutare l eventuale sospensione del certificato. In entrambe i casi è necessario ottenere l invio di evidenze documentali o prevedere un audit addizionale prima di valutare l eventuale sospensione del certificato Prescrizioni integrative per gli audit di certificazione su Organizzazioni del Settore IAF 28 In conformità al Regolamento Tecnico ACCREDIA RT 05 di riferimento per lo svolgimento delle attività di audit nelle Organizzazioni appartenenti al Settore IAF 28 (imprese di costruzione, installatori di impianti e servizi) l audit viene effettuato sia in sede che in cantiere. I tempi di audit vengono calcolati sulla base della Tabella QMS 1 ANNEX A del documento IAF MD5, considerando l organico complessivo dei lavoratori dell Organizzazione sia in sede che in cantiere, che è presente al momento dell audit. Detti tempi vengono incrementati in funzione del numero di cantieri, della loro ubicazione, della loro complessità e delle evidenze documentali da verificare al momento della Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 12 / 35

13 certificazione. L audit del primo cantiere in campo non viene considerato come tempo aggiuntivo rispetto ai minimi stabiliti dalla tabella QMS 1 ANNEX A del documento IAF MD5. Si considerano invece tempi aggiuntivi, tutti i tempi di trasferimento al cantiere superiori ad un ora, ovvero ogni ulteriore cantiere in supplemento al primo. L audit di certificazione deve comprendere almeno la verifica di un cantiere operativo e significativo; in particolare, deve essere sempre verificato almeno un cantiere per ogni attività 13 associata ad una specifica tipologia di opera 14 oggetto di certificazione. Se in uno stesso cantiere sono effettuate lavorazioni significative riconducibili a più attività associate ad una o più tipologie di opere, l audit presso quel cantiere può essere ritenuto valido per coprire l insieme delle attività. Tutte le attività associate ad una o più tipologie di opere rientranti nello scopo di certificazione devono essere verificate in cantiere nel corso del periodo di durata della validità della certificazione. Un ulteriore attività associata ad una tipologia di opera oggetto di valutazione può essere verificata tramite l utilizzo di evidenze documentali, limitatamente ad una sola tipologia aggiuntiva rispetto a quella oggetto di verifica in cantiere. Queste evidenze documentali devono dimostrare che l Organizzazione abbia operato in passato la corretta esecuzione e gestione in qualità delle opere. Dette evidenze documentali devono essere rappresentative, secondo applicabilità, dai seguenti elementi: Norme cogenti di settore; Documentazione di pianificazione e controllo della commessa; Contratto stipulato con il Committente; Riesame del contratto in corso d opera gestito in maniera documentata; Prove di funzionalità e di collaudo; Validazione dei processi speciali; Competenze e qualifiche del personale; Mezzi ed attrezzature idonee; Subappalto/fornitori; Prodotti critici; Identificazione univoca del prodotto; Rintracciabilità dei materiali messi in opera; Strumenti di misura; Proprietà dei clienti; Documenti di valutazione dei rischi e di pianificazione della Sicurezza di sede e cantieri. Le evidenze documentali sostitutive non devono comprendere processi realizzativi conclusi da oltre 3 anni, salvo eventuali prescrizioni legislative applicabili a specifiche attività. 5.3 Esame dei risultati da parte dell Organo Proponente (Responsabile di Pratica) L OdC, ricevuta dal RGVI la documentazione completa degli audit (Stage 1 e 2) la sottopone ad un esame preliminare da parte del Responsabile di Pratica che ne valuta la completezza, l adeguatezza e la congruenza. Compete al Responsabile di Pratica: chiedere l introduzione, ove ritenuto opportuno, di eventuali modifiche al rapporto di audit e notificarne le ragioni all Organizzazione; chiedere all Organizzazione, a fronte delle eventuali Non Conformità, adeguate azioni correttive (qualora queste ultime non fossero state ancora proposte); chiedere all Organizzazione azioni correttive diverse da quelle da lei stessa eventualmente documentate sul rapporto di non conformità, in quanto ritenute inadeguate; chiedere la sospensione dell iter di certificazione con conseguente audit addizionale su base documentale o in campo; subordinando il proprio parere all esito favorevole delle nuove evidenze oggettive raccolte; accertare i contenuti dei rapporti di audit e delle correzioni e/o azioni correttive proposte dall Organizzazione sui quali esprimere il proprio parere in merito alla proposta per la certificazione e trasmettere tutta la documentazione alla Commissione Tecnica per le decisioni conclusive. A seguito di esame del Responsabile di Pratica l OdC provvede, entro 30 giorni dalla ricezione della documentazione/proposta di risoluzione delle Non Conformità, a comunicare all Organizzazione la conferma dei rilievi registrati sul Rapporto di Audit rispetto alle conclusioni espresse dall RGVI e/o le eventuali motivazioni circa la non accettazione delle proposte di risoluzione formulate dalla stessa. 5.4 Esame dei risultati da parte dell Organo Deliberante (Commissione Tecnica) L esito favorevole della documentazione esaminata consente l analisi da parte della Commissione Tecnica, quale organo tecnico preposto alla delibera per il rilascio / rifiuto / estensione / riduzione / sospensione / ripristino / revoca della certificazione. Compete alla Commissione Tecnica: 13 Attività oggetto di valutazione: Tipologia di intervento associato ad una o più opere (progettazione, costruzione, installazione, manutenzione, ristrutturazione, etc.). 14 Tipologia di opera: Oggetto interessato dall audit e da inserire nello scopo di certificazione (edifici civili, strade, ponti, impianti, etc.). Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 13 / 35

14 esaminare l esito complessivo dell audit nonché la disponibilità delle registrazioni relative ai risultati dell Audit di Stage 1 e 2; 15 deliberare in merito alla corretta formulazione dello scopo di certificazione, all accettazione dell esclusione di eventuali requisiti; chiedere la sospensione dell iter di certificazione con conseguente audit addizionale su base documentale o in campo; subordinando il proprio parere all esito favorevole delle nuove evidenze oggettive raccolte; deliberare in merito alla concessione del certificato di conformità e, ove lo ritenga opportuno, richiedere miglioramenti nella gestione / processo relativo alla certificazione; deliberare in merito alle pratiche di estensione / riduzione della certificazione; avvalersi della collaborazione di esperti tecnici aventi competenza specifica nei settori IAF relativi al campo di applicazione della certificazione. L Organizzazione che non intende accettare le decisioni prese a suo carico, può presentare ricorso all OdC secondo le modalità stabilite nel presente Regolamento, precisando formalmente le motivazione a sostegno della sua richiesta. 5.5 Emissione del certificato di conformità L OdC, preso atto della delibera favorevole della Commissione Tecnica provvede alla emissione del certificato che viene inviato direttamente all indirizzo dell Organizzazione certificata. Il certificato rilasciato dall OdC è valido tre anni, salvo diverse disposizioni (dovute ad esempio a revisioni della norma presa a riferimento); il suo mantenimento è comunque subordinato all esito soddisfacente degli audit di sorveglianza effettuati nel corso del triennio. Unitamente al certificato l OdC trasmette all Organizzazione certificata i file grafici del marchio il cui utilizzo dovrà avvenire in conformità con quanto stabilito nel Regolamento per l uso del marchio e del certificato. 5.6 Registrazione del Sistema di Gestione certificato e pubblicazioni Successivamente alla decisione per la rilascio / estensione / riduzione / sospensione / ripristino / revoca della certificazione e comunque ogni 30 gg, l OdC rende pubblica l informazione relativa allo stato della certificazione (valido sospeso ritirato) tramite l inserimento nell elenco delle Organizzazioni certificate disponibile anche sul sito internet Di tale elenco possono essere altresì pubblicati o forniti degli estratti a chiunque ne faccia formale richiesta scritta. In questo caso l OdC garantirà all Organizzazione interessata il diritto all informativa comunicando in forma scritta la ricezione di una richiesta di informazioni sullo stato della certificazione rilasciata. In quanto oggetto di apposita convenzione e accordo contrattuale tra ACCREDIA e OdC, per le sole Organizzazioni ricadenti nei settori IAF coperti da accreditamento, l OdC trasmette ogni 30 giorni ad ACCREDIA, tramite il servizio web denominato Processo di Pubblicazione Certificati (PPC), i dati relativi ai soggetti in possesso di certificazioni rilasciate dall OdC. Con la medesima procedura, salvo le limitazioni di seguito specificate, sono altresì comunicati ad ACCREDIA eventuali provvedimenti di ritiro delle certificazioni rilasciate, comminati nei confronti dei soggetti inadempienti i requisiti regolamentari e di certificazione, che si sostanziano nella cancellazione dei rispettivi record dal database. In questo modo le Organizzazioni certificate nei settori sotto accreditamento sono pubblicate anche nell elenco di ACCREDIA consultabile sul sito internet Le informazioni relative allo stato della certificazione di Organizzazioni appartenenti al settore IAF 28, sempre trasmesse ad ACCREDIA tramite il servizio web denominato Processo di Pubblicazione Certificati (PPC), sono messe a disposizione dell Autorità di Vigilanza sui Contratti Pubblici (AVCP) e da quest ultima trasferite nella Banca Dati Nazionale dei Contratti Pubblici (BDNCP), al fine di renderle accessibili attraverso il Sistema AVCpass alle Stazioni Appaltanti ed agli altri Soggetti aggiudicatari, per le finalità connesse alla verifica dei requisiti posseduti dagli operatori economici partecipanti alle gare d'appalto per quanto attiene agli aspetti della qualità aziendale. In particolare il documento ACCREDIA RT 05 e più specificatamente la Convenzione di Accreditamento CO 00, parte integrante del Regolamento ACCREDIA RG 01, il D.P.R. 5 ottobre 2010 n art. 63 comma 4 (e s.m.i.) e la convenzione tra ACCREDIA ed AVCP, dispongono a carico dell OdC la comunicazione ad ACCREDIA, entro cinque 15 Con particolare attenzione alla formulazione e al peso assegnato dagli auditor alle varie non conformità e ai rilievi formalizzati alle Organizzazioni. 16 Regolamento di esecuzione ed attuazione del decreto legislativo 12 aprile 2006, n. 163 Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 14 / 35

15 giorni, dell'annullamento ovvero della decadenza della certificazione, ai fini dell'inserimento della notizia nel casellario informatico ed il conseguente avvio, nei confronti delle imprese interessate, del procedimento di accertamento del possesso dei requisiti. L obbligo di notifica cui sopra non risulta esteso ai casi di sospensione. Qualora l Organizzazione che abbia ottenuto il certificato di conformità decida di rendere pubblica l avvenuta certificazione del Sistema di gestione, dovrà rispettare le condizioni riportate nel presente documento e nel Regolamento per l uso del marchio e del certificato (IS 10 Q), che ne costituisce parte integrante. 5.7 <<testo eliminato>> 6 AUDIT PER IL MANTENIMENTO DELLA CERTIFICAZIONE Nel corso del periodo di validità del certificato sono effettuati audit programmati per il mantenimento della certificazione denominati Audit di Sorveglianza (VIS) ed Audit di Rinnovo (VIR). 6.1 Audit di Sorveglianza (VIS) Gli audit di sorveglianza sono obbligatori ai fini della continuità della validità del certificato; il mantenimento della certificazione è subordinato altresì all esito favorevole di detti audit sul Sistema di Gestione istituito ed applicato. L audit di prima sorveglianza del primo ciclo di certificazione deve essere pianificato entro i 12 mesi successivi alla delibera sul rilascio della certificazione. Gli altri audit di sorveglianza sono pianificati nell anno solare del secondo anno successivamente all audit di certificazione / rinnovo con una tolleranza ammessa di più o meno 3 mesi dalla data di delibera del corrente ciclo di certificazione. Solo situazioni particolari e circoscritte (quali la stagionalità o l assenza cantieri attivi) oppure situazioni di eccezionale gravità o forza maggiore (di cui al documento IAF ID3:2011, scaricabile dal sito IAF: possono consentire deroghe, da richiedere per iscritto all OdC. Esse sono valutate di volta in volta e possono consentire lo spostamento della data dell audit; le tolleranze applicate non modificano la cadenza degli audit successivi, che devono rispettare il programma di audit originale. Fanno eccezione specifiche prescrizioni di ACCREDIA per schemi/settori specifici 17 oppure le decisioni dell Organo Deliberante. Il tempo di audit (espresso in giorni/uomo) non potrà essere inferiore di quello indicato dalla tabella QMS 1 ANNEX A del documento IAF MD5 e, ove applicabile, ai requisiti riportati nei Regolamenti Tecnici (RT) emessi da ACCREDIA. Tali audit vengono effettuati in accordo con il programma di audit e nel loro insieme sono tali da assicurare nel triennio il riesame dell intero Sistema di Gestione. Gli audit di sorveglianza sono effettuati con il metodo del campionamento dei processi 18, tenendo conto delle modifiche intervenute all Organizzazione certificata ed al suo Sistema, in modo da assicurare che le stesse mantengano attivo il Sistema di Gestione certificato e continuino ad operare in conformità dei requisiti, rispetto ai quali sono stati certificati. I programmi di sorveglianza includono l esame e la valutazione: della verifica degli audit interni e del riesame di direzione; del riesame delle le azioni intraprese a seguito delle eventuali Non Conformità rilevate durante il precedente audit; dell analisi dei reclami, dei ricorsi e dei contenziosi con i clienti ed il loro trattamento; del controllo dell'efficacia del Sistema di Gestione in riferimento al conseguimento degli obiettivi del cliente certificato e dei risultati attesi; dell'avanzamento delle attività pianificate, finalizzate al miglioramento continuo delle prestazioni del sistema; 17 Unicamente per il settore IAF 28 (costruzioni ed impiantistica) le tolleranze sugli intervalli di sorveglianza, possono essere ampliate fino a ± 3 mesi per tener conto di eventuali periodi d inattività delle imprese coinvolte. Vedere al riguardo il documento RT 5 ACCREDIA. 18 L audit di sorveglianza è relativo ad una parte del sistema qualità e comprende l accertamento sia di requisiti fissi (es. Contesto dell organizzazione e sistema di gestione, Leadership, Produzione ed erogazione dei servizi, Analisi, valutazione delle prestazioni e miglioramento, Uso del certificato e del marchio chiusura NC precedenti reclami clienti aree/procedure soggette a cambiamenti) che di requisiti variabili (verificati almeno una volta nel corso del triennio). Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 15 / 35

16 della verifica del controllo operativo su base continua; del riesame delle modifiche apportate al sistema, all organizzazione, ai processi e qualsiasi altro cambiamento nell Organizzazione che possa influire sul Sistema di Gestione; del controllo sul corretto utilizzo del marchio e/o di ogni altro eventuale riferimento alla certificazione (ad esempio al certificato di conformità). Inoltre le attività di sorveglianza possono comprendere altresì: le indagini da parte dell OdC sull Organizzazione certificata relative ad aspetti attinenti alla certificazione; il riesame di ogni dichiarazione dell Organizzazione riguardo le proprie attività (per esempio materiale promozionale, sito web); le richieste all Organizzazione certificata di fornire informazioni documentate (cartacee o elettroniche); altri mezzi di monitoraggio delle prestazioni del cliente certificato Mantenimento della certificazione Il mantenimento della certificazione deve essere basato sulla dimostrazione che l Organizzazione mantenga nel tempo la conformità del proprio Sistema di Gestione alla Norma e ai documenti normativi di riferimento. L esame della documentazione relativa agli audit di sorveglianza è prerogativa del Responsabile di Pratica che ne valuta la completezza, l adeguatezza, la congruenza e la capacità dell Organizzazione di continuare ad operare in conformità ai requisiti di sistema rispetto ai quali è stata certificata. Gli audit di sorveglianza e quelli addizionali possono dar luogo a: a) conferma del mantenimento della certificazione; b) un riesame indipendente da parte della Commissione Tecnica a fronte di una o più Non Conformità Maggiori oppure una decisa crescita delle altre Non Conformità che in base alla loro numerosità o rilevanza abbiano evidenziato carenze nel soddisfare i requisiti della norma, o che abbiano sollevato dubbi in merito alla capacità del sistema di conseguire i risultati previsti, ed il cui risultato conclusivo da parte della CT può comportare l adozione di uno o più dei provvedimenti di seguito indicati; un audit addizionale su base documentale per valutare, mediante la trasmissione delle evidenze documentali, il pronto ripristino delle condizioni di conformità, evitando l accertamento diretto presso la sede dell Organizzazione; un audit addizionale in campo da effettuare in tempi brevi per valutare il completamento e l'efficacia delle Azioni Correttive mirate a riportare il sistema, nei tempi stabiliti, alla sua piena conformità; conferma del mantenimento della certificazione associato ad un approfondimento di indagine (focus area) proposto durante il successivo audit programmato; sospensione o revoca della certificazione Prescrizioni integrative per gli audit di sorveglianza su Organizzazioni del Settore IAF 28 In conformità al Regolamento Tecnico ACCREDIA RT 05, di riferimento per lo svolgimento delle attività di audit nelle Organizzazioni appartenenti al Settore IAF 28 (imprese di costruzione, installatori di impianti e servizi), la sorveglianza deve prevedere almeno un audit in cantiere. Per ogni sorveglianza, in aggiunta alle attività verificate in cantiere, un attività associata ad una tipologia di opera può essere verificata anche tramite l utilizzo di evidenze documentali. Data la particolarità del settore le tolleranze sugli intervalli di sorveglianza, possono essere ampliate fino a ± tre mesi per tener conto di eventuali periodi d inattività delle imprese coinvolte. Limitatamente ad una sola possibilità nell arco del triennio di validità del certificato, ove sia accertata l assenza di cantieri attivi sarà possibile effettuare comunque l audit di sorveglianza entro l intervallo sopra indicato, verificando i processi realizzativi mediante l utilizzo di evidenze documentali (sostitutive) che possano assicurare la funzionalità ed efficacia del SGQ. L Impresa per questa specifica circostanza dovrà notificare per iscritto l impossibilità di sostenere l audit sul campo, mediante dichiarazione firmata dal Legale Rappresentante unitamente alla seguente clausola: Il sottoscritto, Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 16 / 35

17 consapevole della responsabilità e delle pene stabilite dalla legge per false attestazioni e che mendaci dichiarazioni, la falsità negli atti e l'uso di atti falsi, oltre a comportare la decadenza dei benefici eventualmente conseguiti al provvedimento emanato sulla base della dichiarazione non veritiera (art. 75 D.P.R. 445/2000), costituiscono reato punito ai sensi del Codice Penale e delle leggi speciali in materia (art. 76 D.P.R. 445/2000), sotto la sua responsabilità dichiara che i fatti, stati e qualità riportati nella presente comunicazione corrispondono a verità. 6.2 Audit di Rinnovo (VIR) L audit di rinnovo è pianificato e condotto per valutare il mantenimento della conformità e dell efficacia del Sistema di Gestione nel suo complesso o di altro documento normativo. La procedura per il rinnovo della certificazione si avvia automaticamente di triennio in triennio con l accettazione, da parte dell Organizzazione, della data proposta con congruo anticipo per l Audit di rinnovo (normalmente nei quattro mesi antecedenti alla scadenza del certificato), a meno che l Organizzazione non presenti formale disdetta 04 (quattro) mesi prima della scadenza del certificato, mediante lettera raccomandata o posta certificata. Decorso tale termine, l OdC provvederà a compiere per tempo tutti quegli atti necessari al rinnovo della certificazione, a partire dalla richiesta di aggiornamento dei dati. Le condizioni economiche definite nell offerta di prima certificazione (comprendenti la quotazione per il rinnovo) o nell ultima offerta emessa per il triennio devono considerarsi confermate per il successivo triennio a condizione che: - l audit di rinnovo venga svolto entro la scadenza del certificato; - non siano intervenute modifiche relative all organizzazione (ad esempio nel numero di personale), alla normativa, allo scopo della certificazione e/o ai siti coperti da certificazione; - non sia intervenuto uno scostamento tariffario in misura superiore al 4% annuo rispetto alle condizioni economiche vigenti per il triennio precedente. Qualora fossero intervenute le modifiche di cui sopra, l Organizzazione è tenuta a comunicarle nella richiesta di aggiornamento dei dati in modo da consentire all OdC di formulare una nuova offerta. Il rinnovo della Certificazione è subordinato all esito positivo di un audit, avente le stesse peculiarità degli audit di Stage 1 e Stage 2, dove queste due fasi non devono essere necessariamente distinte come in fase di prima certificazione. Qualora si siano verificate modifiche significative nel Sistema di Gestione dell Organizzazione certificata, l OdC può disporre l effettuazione di un audit di rinnovo in due fasi come per l audit di certificazione. In tutti gli altri casi, gli audit di Stage 1 e Stage 2 saranno coincidenti. L audit di rinnovo si svolge con le stesse modalità descritte per l audit di certificazione e deve essere svolto prima della scadenza del certificato e comunque con sufficiente anticipo da consentire all'odc di deliberare il rinnovo del certificato entro la scadenza dello stesso. Il rinnovo della certificazione, la cui esecuzione comprende un audit in campo, deve comunque accertare e valutare: l efficacia del Sistema di Gestione nella sua interezza, alla luce di cambiamenti interni ed esterni introdotti nelle attività, e la sua continua pertinenza ed applicabilità ai requisiti e al campo di applicazione della certificazione; l impegno dimostrato dall Organizzazione a mantenere l efficacia ed il miglioramento del Sistema di Gestione al fine di rafforzare le prestazioni complessive; l efficacia del Sistema di Gestione nel conseguire gli obiettivi del cliente ed i risultati attesi; i risultati relativi alle prestazioni del Sistema di Gestione, registrate lungo il ciclo di certificazione più recente, attraverso il riesame dei precedenti rapporti di audit. Affinché si possa procedere al rinnovo della certificazione l Organizzazione dovrà provvedere a risolvere le eventuali Non Conformità rilevate, secondo gli stessi criteri stabiliti per l audit di certificazione e comunque entro il periodo di validità del certificato in vigore. Compete alla Commissione Tecnica deliberare per il rinnovo della certificazione, basandosi sui risultati dell audit, nonché sui risultati dei precedenti audit nell arco del periodo di certificazione e sui reclami ricevuti da parte degli utilizzatori della certificazione. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 17 / 35

18 6.2.1 Conseguenze a fronte di Non Conformità Maggiori In presenza di Non Conformità Maggiori o di Non Conformità Minori la cui numerosità a giudizio del GVI sia tale da pregiudicare il corretto funzionamento del Sistema di Gestione, l Organizzazione deve necessariamente applicare, in modo efficace, le relative correzioni e azioni correttive prima della data di scadenza del certificato di conformità. Ciò implica che l OdC deve effettuare un audit addizionale finalizzato a verificare l efficacia dei trattamenti e delle azioni correttive proposte a fronte di tali Non Conformità (Maggiori o Minori) in tempo utile per la successiva emissione del certificato. I tempi stabiliti entro i quali l Organizzazione deve sottoporsi all audit addizionale, sono indicati nel rapporto di audit e comunque entro 3 mesi successivi all emissione del rapporto di Non Conformità. L audit addizionale può essere effettuato in campo (limitato o completo) o su base documentale in base alla tipologia delle azioni correttive da verificare a giudizio del GVI Audit di rinnovo effettuato post scadenza L audit di rinnovo deve essere svolto prima della scadenza del certificato e può essere svolto anche successivamente comunque entro e non oltre i sei mesi successivi alla scadenza. Alcune delle circostanze che possono motivare questa necessità possono essere riconducibili a ragioni oggettive quali: 1) Cause di forza maggiore (ad esempio personale in cassa integrazione; ristrutturazioni aziendali; periodo di chiusura stagionale; assenza servizi attivi, etc.) 2) Non Conformità Maggiori (o altre situazioni indesiderate) che non è possibile risolvere entro la data di scadenza del certificato ovvero maggiore tempo necessario per la loro chiusura. In questi casi, essendo scaduto il certificato, l Organizzazione dovrà cessare l utilizzo del marchio e della certificazione durante il periodo intercorrente dalla scadenza alla nuova delibera di rinnovo. Il nuovo certificato, emesso a seguito dell audit di rinnovo, darà evidenza del periodo di mancata copertura intercorrente dalla data di scadenza alla data di successiva delibera di rinnovo. In particolare il certificato verrà emesso con nuovo numero, una nuova data di inizio validità, corrispondente a quella della delibera di rinnovo e una data di scadenza basata sul ciclo di certificazione precedente. Nel caso di effettuazione dell audit di rinnovo post scadenza del certificato: - entro sei mesi della scadenza sarà effettuato un audit della durata pari ad uno Stage 2, con gli oneri relativi all audit e all emissione del certificato notificati attraverso una proposta economica particolareggiata; - superiore ai sei mesi dalla scadenza del certificato, dovrà essere effettuato un audit iniziale (stage 1 e stage 2 con i tempi di audit previsti per la prima certificazione) con ri emissione di un certificato nuovo. Solo nel caso in cui l audit e la delibera avvengano entro la scadenza o anche nel caso in cui l audit sia effettuato entro la scadenza ma la delibera è successiva, può essere data continuità al certificato precedente, quindi la scadenza sarà allineata rispetto alla prima emissione. Le modalità di rinnovo sopra descritte non si applicano alle Organizzazioni del settore IAF 28 (costruzioni ed impiantistica) per le quali valgono le disposizioni contenute nei regolamenti tecnici ACCREDIA di cui si riportano di seguito le disposizioni. Non sono ammesse proroghe dei certificati del settore IAF Prescrizioni integrative per gli audit di rinnovo su Organizzazioni del Settore IAF 28 In conformità al Regolamento Tecnico ACCREDIA RT 05, di riferimento per lo svolgimento delle attività di audit nelle Organizzazioni appartenenti al Settore IAF 28 (imprese di costruzione, installatori di impianti e servizi), il rinnovo viene effettuato sia in sede che in cantiere. I tempi di audit vengono calcolati sulla base della tabella QMS 1 ANNEX A del documento IAF MD5, considerando l organico complessivo dei lavoratori dell Organizzazione sia in sede che in cantiere, che è presente al momento dell audit. Detti tempi vengono incrementati in funzione della complessità dei cantieri, della loro ubicazione, della loro complessità e delle evidenze documentali da verificare al momento dell audit. Nel corso dell audit di rinnovo deve essere valutato almeno 1 cantiere operativo e significativo. Se in uno stesso cantiere sono effettuate lavorazioni significative riconducibili a più attività associate ad una o più tipologie di opere, l audit presso quel cantiere può essere ritenuto valido per coprire l insieme delle attività. Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 18 / 35

19 Nello scopo di certificazione vengono confermate dall OdC esclusivamente le attività associate ad una o più tipologie di opere che sono state oggetto di verifica almeno due volte (di cui solamente una volta su base documentale) nel precedente triennio di certificazione (fatte salve eventuali estensioni intervenute nel triennio e/o nella stessa verifica di rinnovo). Un ulteriore attività associata ad una tipologia di opera oggetto di valutazione può essere verificata tramite l utilizzo di evidenze documentali, limitatamente ad una sola tipologia aggiuntiva rispetto a quella oggetto di verifica in cantiere. Queste evidenze documentali devono dimostrare che l Organizzazione abbia operato in passato la corretta esecuzione e gestione in qualità delle opere. Dette evidenze documentali devono essere rappresentative, secondo applicabilità, dai seguenti elementi: Norme cogenti di settore; Documentazione di pianificazione e controllo della commessa; Contratto stipulato con il Committente; Riesame del contratto in corso d opera gestito in maniera documentata; Prove di funzionalità e di collaudo; Validazione dei processi speciali; Competenze e qualifiche del personale; Mezzi ed attrezzature idonee; Subappalto/fornitori; Prodotti critici; Identificazione univoca del prodotto; Rintracciabilità dei materiali messi in opera; Strumenti di misura; Proprietà dei clienti; Documenti di valutazione dei rischi e di pianificazione della Sicurezza di sede e cantieri. Le evidenze documentali sostitutive non devono comprendere processi realizzativi conclusi da oltre 3 anni, salvo eventuali prescrizioni legislative applicabili a specifiche attività. In casi di accertate e gravi difficoltà dell Organizzazione nel disporre di cantieri operativi in occasione del periodo previsto per l audit di rinnovo, l OdC effettua comunque l audit entro la scadenza del certificato, sia pur limitandosi, solo per ciò che attiene alle verifiche connesse alle attività di cantiere, alla valutazione dei documenti di registrazione. Ad esito positivo dell audit nei termini sopra descritti, l OdC propone al proprio organo deliberante, il rinnovo della certificazione, subordinato tuttavia all effettuazione di un audit addizionale in campo, non appena l Organizzazione avrà comunicato l avvio di attività di cantiere e comunque entro 06 mesi dal rinnovo della certificazione. Al decorrere dei 06 mesi se l audit non sarà effettuato verrà intrapreso il provvedimento di sospensione del certificato per un periodo non superiore ad 1 mese ed il successivo ritiro ed annullamento ove non risultino soddisfatte le condizioni di revoca della sospensione. 7 AUDIT SPECIALI L OdC si riserva il diritto di disporre per l attuazione di audit speciali in presenza di validi e comprovati motivi, che vengono comunicati all Organizzazione. Non devono intendersi sostitutivi di quelli programmati, ma vanno ad aggiungersi ad essi e sono a carico dell Organizzazione certificata, salvo i casi espressamente citati. 7.1 Estensione del campo di applicazione della certificazione L OdC, in risposta ad una richiesta di estensione del campo di applicazione di una certificazione già rilasciata, effettua un nuovo riesame dei requisiti per stabilire le attività di accertamento necessarie e per decidere se possa essere, o meno, concessa l estensione. Dopo aver acquisito le informazioni necessarie e valutato la natura dell estensione richiesta l OdC decide se l attività di audit che dovrà essere effettuata potrà essere eseguita unitamente ad un audit di sorveglianza, oppure se sia necessario un audit addizionale. Tale audit in funzione delle attività e processi per i quali si richiede estensione può essere limitato ai soli elementi modificati, oppure esteso a tutti gli elementi del sistema di gestione. Compete alla Commissione Tecnica deliberare per l estensione della certificazione. 7.2 Audit con breve o senza preavviso L OdC si riserva il diritto di effettuare audit con breve o senza preavviso sull Organizzazione certificata. Detti audit possono essere comminati su decisione della Commissione Tecnica <<testo eliminato>> in presenza di validi e comprovati motivi, che vengono comunicati all Organizzazione; tali motivi possono essere, ad esempio, importanti modifiche al Sistema di Gestione certificato che l Organizzazione non ha comunicato all OdC, oppure reclami o segnalazioni scritte di terze parti connesse al funzionamento del Sistema di Gestione, oppure situazioni tali da suscitare seri dubbi sulla non rispondenza del Sistema di Gestione ai requisiti di sistema e/o al regolamento dell OdC, oppure come azione conseguente nei confronti dell Organizzazione cui è stata sospesa la certificazione, Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 19 / 35

20 oppure nel caso di ricevimento di notizie di incidenti gravi, gravissimi o mortali e/o eventuali provvedimenti giudiziari / gravi irregolarità connesse con il sistema certificato. Audit con breve o senza preavviso possono essere disposti anche specifica richiesta di ACCREDIA a seguito dell identificazione di situazioni critiche, sia rilevate direttamente, sia a fronte di segnalazioni e/o reclami scritti pervenuti e oggettivamente motivati, o di situazioni inadeguate delle quali ACCREDIA è venuta comunque a conoscenza. Agli audit con breve preavviso, disposti indistintamente dall OdC o da ACCREDIA, si applica un preavviso minimo di 7 (sette) giorni lavorativi dalla data stabilita per l audit. I dettagli concernenti lo svolgimento di tali audit, sono stabiliti di volta in volta dall OdC o da ACCREDIA, a seconda delle circostanze. Tali Audit non sostituiscono e non modificano l iter e le frequenze degli Audit di sorveglianza periodica. Sul GVI designato l Organizzazione non può esercitare il diritto di ricusazione. Nel caso in cui avranno esito negativo, il costo di detti audit, comprensivi delle spese di trasferta dell auditor, è a carico dell Organizzazione cliente. In caso di mancata disponibilità da parte dell Organizzazione alla effettuazione di tali audit, l OdC si riserva il diritto di sospendere o di revocare (nei casi ritenuti più gravi) la certificazione rilasciata. 7.3 Market Surveillance Visit Rientrano tra gli audit speciali con breve preavviso anche le Market Surveillance Visit, che sono una prerogativa esclusiva di ACCREDIA (quale Ente di Accreditamento). Di seguito sono indicati lo scopo, le finalità e le modalità operative di esecuzione, per le quali l OdC ha già avviato l inserimento all interno delle condizioni generali di fornitura del servizio nei confronti delle Organizzazioni richiedenti e di quelle già certificate. Per le certificazioni coperte da accreditamento, allo scopo di accertare che le modalità di valutazione adottate dall OdC siano conformi alle norme di riferimento, ACCREDIA può richiedere la partecipazione di suoi osservatori agli audit effettuati dall OdC oppure l'effettuazione di un audit, denominato Market Surveillance Visit, presso l'organizzazione certificata, direttamente attraverso l'uso di proprio personale. Questa eventuale visita, viene comunicata da ACCREDIA all OdC con minimo 7 giorni lavorativi di preavviso. Ricevuta tale comunicazione l OdC informerà l Organizzazione cliente. Il piano di dettaglio dell audit viene preparato da ACCREDIA, che lo renderà disponibile all OdC, successivamente l OdC lo invierà all Organizzazione cliente. Qualora l Organizzazione non conceda il proprio benestare, la validità del certificato viene sospesa, fino a quando non viene concesso il benestare all audit, per un periodo massimo di 3 mesi. Scaduti i 3 mesi, in assenza di benestare all audit, la certificazione viene revocata. L Organizzazione dovrà rendere disponibile ad ACCREDIA la documentazione che l OdC ha preso a riferimento durante gli audit precedenti. La Market Surveillance Visit non sostituisce i normali audit di mantenimento della certificazione previsti dal programma degli audit. Le modalità di svolgimento della Market Surveillance Visit sono indicate nel documento IAF ID 04 (scaricabile dal sito IAF: Audit Addizionale in campo (VIA) L OdC si riserva il diritto di effettuare audit addizionali in campo (VIA) in aggiunta agli audit di sorveglianza pianificati per il triennio di validità della certificazione. Tali audit addizionali possono essere disposti dall OdC per i seguenti motivi: gravi carenze documentali o applicative del Sistema di Gestione, registrate dal RGVI e/o segnalate dal Responsabile di Pratica; mancata risoluzione di Non Conformità preesistenti; rilevazione di non conformità maggiori; uso improprio del marchio e della certificazione; reclami di seconde o terze parti interessate alla certificazione dell Organizzazione; mancata osservanza delle condizioni stabilite dall OdC per il mantenimento della certificazione; Codice Documento IS 10 R Edizione 06 Revisione 00 del Titolo: Regolamento per la Certificazione dei Sistemi di Gestione Pag. 20 / 35